Seluruh jaringan sedang ramai membicarakan bocornya kode sumber Claude Code yang kemudian di-open source-kan

Komunitas AI sudah benar-benar gila!

Baru saja, akun X bernama Chaofan Shou memposting, “Kode sumber Claude Code bocor melalui sebuah berkas pemetaan (mapping) di registri npm-nya!”

Dalam waktu singkat, postingan itu sudah memicu jutaan tayangan. Dan sekelompok warganet sudah langsung menyusul, mulai heboh melakukan fork proyek ini, serta menganalisis kode sumbernya.

Tautan:

Ada yang berpendapat, “Ini seharusnya Claude Code versi resmi secara tidak sengaja mengunggah langsung kode sumber v2.1.88 ke dalam paket npm. Struktur kodenya sepenuhnya sudah matang, pembagian repo-nya sangat rapi: alur utama mencakup peluncuran REPL, QueryEngine, pendaftaran tool, slash command, sistem otorisasi, sistem tugas, serta manajemen status berlapis-lapis—ini sangat tipikal desain production-level AI agent harness. Termasuk semua tool dapat dilihat.”

Tautan:

Berdasarkan kabar dari pengguna X lainnya, kali ini “bukan karena peretasan oleh hacker, melainkan Anthropic sendiri saat merilis di npm, memasukkan source map sekaligus ke dalam versi produksinya.”

Kebocoran ini berasal dari berkas cli.js.map berukuran sekitar 57MB. Di dalamnya terdapat konten lengkap dari 4756 berkas sumber: 1906 di antaranya adalah kode sumber TypeScript/TSX milik Claude Code sendiri, dan 2850 sisanya berasal dari dependensi node_modules.

Yang lebih penting lagi, metode ekstraksinya hampir tanpa hambatan. cli.js.map pada dasarnya hanyalah file JSON; isinya yang inti mencakup dua larik (array):

• sources: daftar jalur file

• sourcesContent: konten kode sumber lengkap yang sesuai

Dua array ini satu-satu berpasangan, dicocokkan berdasarkan indeks. Artinya, tidak perlu dekompilasi, tidak perlu deobfuskasi; sourcesContent sudah menyimpan isi asli kode sumber secara persis. Cukup dengan skrip sederhana untuk memulihkan massal.

Dari kode yang berhasil dipulihkan itu, kita bisa melihat dengan jelas arsitektur keseluruhan Claude Code:

• Antarmuka CLI dibangun dengan React + Ink

• Intinya adalah sebuah loop REPL yang mendukung input bahasa alami dan slash command

• Lapisan bawah berinteraksi dengan API model besar melalui sebuah tool system

Termasuk detail implementasi kunci seperti desain arsitektur, system prompt, logika pemanggilan tool, semuanya benar-benar terbuka.

Sumber gambar:

Saat ini, di komunitas seperti GitHub, Hacker News, dan Reddit, orang-orang sedang dengan cermat “mengapresiasi” kode ini, serta menemukan banyak rahasia Anthropic yang ternyata tidak berniat dipublikasikan.

Misalnya** mode penyamar khusus karyawan** (Undercover Mode**)— ketika sistem mendeteksi bahwa pengguna adalah karyawan internal Anthropic, dan sedang mengoperasikan repositori GitHub yang terbuka untuk umum, mode ini akan otomatis aktif. Fungsinya adalah menghapus semua jejak kode yang dihasilkan AI serta informasi atribusinya, dan di prompt sistem secara jelas meminta agar model besar “jangan mengungkap identitasmu”. Yang lebih mengejutkan lagi, di dalam kode tidak ada saklar untuk mematikan paksa fitur tersebut.

“Kejutan” hewan peliharaan elektronik (Buddy System)— para developer menanam sebuah sistem bernama Buddy di dalam kode. Sistem ini berisi 18 jenis hewan peliharaan virtual yang berbeda (termasuk bebek, naga, dan Capybara—hewan yang sangat disukai internal Anthropic). Hewan-hewan ini bahkan memiliki pengaturan kelangkaan “tingkat jatuh 1%”, topi yang bisa dipasangkan, serta atribut lima dimensi (kemampuan debugging, kesabaran, nilai kekacauan/chaos, kebijaksanaan, dan lidah beracun). Untuk mencegah pemindai “anti-bocor” di dalam perusahaan menemukan bahwa mereka berbuat tidak serius, developer sengaja memakai String.fromCharCode () untuk mengaburkan string nama hewan tersebut.

Mekanisme penjaga belakang KAIROS— saat ini Claude Code masih merupakan alat baris perintah “kamu tendang sedikit, dia langsung bergerak”, tetapi kode yang bocor mengungkap ambisi Anthropic berikutnya: membuat Agent selalu online. Kode tersebut memuat sebuah modul fungsi yang disembunyikan oleh Feature Flag (tanda build), dengan kode sandi KAIROS. Ini adalah proses penjaga belakang otomatis (Daemon mode). Setelah diaktifkan, Agent memiliki kemampuan sesi latar belakang: ia bisa langsung berlangganan webhook GitHub (misalnya begitu ada error baru, ia mulai memperbaikinya sendiri di latar belakang). Yang lebih menarik lagi, ia juga menyertakan mekanisme perapihan memori bernama “dream” (mimpi) untuk memadatkan dan mengukuhkan ingatan jangka panjang saat waktu senggang.

Model “Capybara” yang misterius— ternyata ada model capybara; dalam komentar kode yang bocor, beberapa kali muncul sebuah kode nama model yang belum dipublikasikan “Capybara” (baru-baru ini, kebocoran dokumentasi internal juga menyebutkan bahwa nama resminya adalah Claude Mythos, yaitu model kuat generasi baru yang ditempatkan di atas Opus). Kode yang bocor juga memuat informasi versi capybara-fast, serta catatan debugging internal dari developer saat “membuat halusinasi (making false claims)” untuk model tersebut.

Pemantauan emosi— sistem telemetri (Telemetry) di lapisan bawah kode menunjukkan bahwa Anthropic sangat peduli pada “rasa frustrasi” para developer. Sistem akan secara khusus melacak apakah pengguna memaki-maki Claude di terminal, serta seberapa sering pengguna terus-menerus memasukkan continue (biasanya karena perilaku kesal akibat keluaran model yang terputus).

Setelah kejadian, Anthropic sudah menyadari masalahnya dan menghapus source map; sekaligus, repositori GitHub yang digunakan untuk mengekstrak kode sumber juga diturunkan di bawah DMCA. Namun karena paket npm versi awal sudah dicache dan di-mirror, kode sumber itu sudah tersebar luas di komunitas, sehingga sulit untuk dikembalikan sepenuhnya.

Ada juga yang mengatakan ini sudah merupakan kali kedua Anthropic melakukan kesalahan tingkat dasar seperti itu. Bahkan jauh sebelumnya, pada Februari 2025, sudah pernah bocor sekali. Saat itu Anthropic segera menariknya untuk perbaikan, tapi kali ini malah jatuh ke lubang yang sama lagi.

Saat ini, di GitHub sudah muncul beberapa repositori mirror lengkap (seperti leeyeel, dnakov, ghuntley, dll.); kode sumbernya dirapikan dengan rapi, dan siapa pun bisa langsung menelitinya bahkan melakukan fork.

Dalam waktu singkat satu jam, bintang proyek GitHub “klon” salah satu Claude Code sudah menembus 12k, dan jumlah fork sudah melewati 18k.

Alamat proyek:

Untuk kebocoran Claude Code ini, ada yang bercanda, “Ini adalah hadiah ulang tahun terbaik sepanjang sejarah.”

Gelombang Claude Code ini benar-benar “dibuka sumbernya”; produk penting dari perusahaan AI bintang itu dibongkar sampai habis. Bagi industri, banyak hal juga setidaknya—dan sampai batas tertentu—punya bahan referensi.

Sekarang, “praktik terbaik” perusahaan AI kelas teratas di industri langsung dipajang di depan semua orang. Bagaimana cara melakukan kompresi konteks? Bagaimana mengelola ingatan jangka panjang agen? Bagaimana menjadwalkan protokol MCP dengan aman? Hal-hal yang dulu bernuansa rahasia sekarang punya referensi publik.

Mungkin dalam beberapa hari, agen dari setiap perusahaan akan hadir dengan pembaruan versi besar juga, tidak aneh kalau itu terjadi.